Google ha rimosso quasi 60 applicazioni Android pericolose sia dal Market Place) sia dagli smartphone degli utenti. Il problema, noto dalla metà della settimana scorsa (Android Market sotto attacco, cadono 50 apps, ha spinto l'azienda a un intervento radicale. Di fatto, Google è entrata negli smartphone degli utenti e disinstallato le applicazioni in questione.
"Crediamo che l'unica informazione compromessa sia stata il codice IMEI (che identifica univocamente il telefono, NdR). Ma data la natura dell'exploit, l'attaccante avrebbe potuto accedere anche ad altri dati, e per questo abbiamo preso diverse iniziative per proteggere chi aveva scaricato le applicazioni pericolose", si legge sul blog ufficiale dell'azienda.
Google ha anche spiegato i telefoni Android 2.2.2 e successivi non soffrono di questa vulnerabilità. Moltissimi terminali in circolazione tuttavia hanno versioni precedenti. Circolano persino alcuni prodotti con Android 1.5 o 1.6. Per tamponare il problema l'azienda, oltre a rimuovere le applicazioni, ha anche pubblicato un aggiornamento automatico dell'applicazione Market Place, e informato via e-mail gli utenti colpiti.
Il vero problema però è l'aggiornamento del sistema operativo. E a questo riguardo Google non ha molto spazio di manovra: fatta eccezione per alcuni modelli, infatti, nella maggior parte dei casi sono gli operatori telefonici e i produttori ad avere il controllo di quest'aspetto. E in molti casi non ci sarà nessun aggiornamento, perché chi fa i telefoni preferisci usare la nuova versione di Android come strumento per vendere nuovi smartphone.
Insomma, si conferma ancora una volta che gli utenti Android – tranne forse i più smaliziati – si trovano in balia della volontà di chi produce e distribuisce il telefono e il sistema operativo. Una situazione paradossale, se ci considera che Android è noto come "sistema operativo aperto", e non poi così diversa dal "giardino recintato" in cui si ritrovano gli utenti iOS.
Guardando alla questione più in profondità, ci sono almeno due aspetti che potrebbero mettere Google in imbarazzo. Il primo è il fatto stesso che le applicazioni maligne siano arrivate sul Market Place. Google non applica politiche di controllo, e molti vedono in questo atteggiamento un pregio; forse lo è, ma è evidente che ci sono dei punti deboli. Il secondo problema è che l'azienda non è in grado di pubblicare rapidamente un aggiornamento di sicurezza quando necessario.
Fastidioso, infine, il fatto che un'applicazione venga rimossa dal dispositivo senza che l'utente possa fare nulla. È importante chiarire che tutti i produttori di sistemi operativi hanno questa possibilità. Che si tratti di Andoird, iOS, Mac, Windows o altri, si può fare. Solo Google fino ad ora ha però scelto di usarla. Apple a volte ha rimosso applicazioni dall'AppStore, ma chi è riuscito a installarle non ne ha risentito.
Questa situazione, infine, mette in seria discussione la possibilità di usare Android come sistema operativo per le aziende. Non si può affermare che Android non sia adatto a entrare nei sistemi business, ma certamente bisogna selezionare bene il produttore e il modello, per avere la certezza del supporto, e dotarsi delle giuste applicazioni di sicurezza (Android in azienda, con Trend Micro è sicuro).